<?php

session_start();
include_once '../bd/bd.php';
if (isset($_REQUEST['usuario']) && isset($_REQUEST['password'])) {
    //Guardamos usuario y contrasña en variables para su uso
    $user = $_REQUEST['usuario'];
    $pass = $_REQUEST['password'];
    //$_SESSION['log']= 'si';
    //$_SESSION['tipo'] = 4;
    //header("Location: ../../index.php");
    //Conectamos con la base de datos.		
    $conexion = conectarBD();
    //Consultamos en la base de datos.
    $tabla = 'registro';
    $sql = "SELECT id_registro, passwd FROM $tabla WHERE nick like '" . $user . "'";
    $resultado = mysql_query($sql, $conexion);
    $consulta = '0';

    while ($dato = mysql_fetch_array($resultado)) {
        $consulta = $dato['passwd'];
        $rango = $dato['id_registro'];
    }

    if ($consulta != '0') { //Si devuelve un resultado, significa que el usuario esta guardado en la tabla
        if ($consulta == $pass) { //Si el resultado y la contraseña coinciden se inicializan variables de sesion y se redirecciona a la pagina de contenido
            $_SESSION['usuario'] = $user;
            $_SESSION['log'] = 'si';
            mysql_free_result($resultado); //Liberamos memoria borrando el resultado
            $tabla = 'socio';
            $sql = "SELECT rango FROM $tabla WHERE nick like $rango";//recuperamos el rango del socio que se loguea
            $resultado = mysql_query($sql, $conexion);
            while ($dato = mysql_fetch_array($resultado)) {
                $_SESSION['tipo'] = (int)$dato['rango'];//Guardamos como variable de sesion el rango para montar el menu.
            }
            mysql_free_result($resultado); //Liberamos memoria borrando el resultado
            mysql_close($conexion); //Cerramos la conexión con el servidor
            header("Location: ../../index.php?tipo=".$_SESSION['tipo']."");
        } else { //Si el resultado no coincide con la contraseña se le devuelve al usuario a la pagina de login con un mensaje de error.
            mysql_free_result($resultado); //Liberamos memoria borrando el resultado
            mysql_close($conexion); //Cerramos la conexión con el servidor
            header("Location: ../../login.php?pass=error&usu=" . $user . "");
        }
    } else { //Si no devuelve resultado, significa que el usuario no esta guardado en la tabla y se redirecciona con un mensaje.
        mysql_free_result($resultado); //Liberamos memoria borrando el resultado
        mysql_close($conexion); //Cerramos la conexión con el servidor
        header("Location: ../../login.php?log=error");
    }
} else {
    header("Location: ../../login.php");
}